Katalog CVE

CVE-2024-58250

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka passprompt w pppd w ppp przed wersją 2.5.2 niewłaściwie zarządza uprawnieniami.

Ocena ryzyka

Niewłaściwe zarządzanie uprawnieniami może prowadzić do eskalacji uprawnień, co stwarza ryzyko dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania ppp do wersji 2.5.2 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

The passprompt plugin in pppd in ppp before 2.5.2 mishandles privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS